Nach der Studie von AVG [1] befinden sich 44 Prozent aller Server, die schädlichen Code verbreiten, in den Vereinigten Staaten, gefolgt von Deutschland und China – allerdings nur mit jeweils fünf Prozent. Für die Studie hat der Antiviren-Hersteller über einen Zeitraum von sechs Monaten die Herkunft sämtlicher Bedrohungen analysiert, die die rund 110 Millionen Nutzer des AVG LinkScanner regelmäßig an seine Forschungslabors übermitteln. Insbesondere ist ein Anstieg jener kompromittierten Webseiten zu verzeichnen, die Online-Banking-Daten, Kreditkarteninformationen oder Passwörter von Endverbrauchern abgreifen wollen.
Während des halbjährigen Beobachtungszeitraums verbreiteten etwa 50 Prozent der manipulierten Domains nur 24 Stunden oder kürzer ihren Schadcode online. Hersteller von Sicherheitssoftware müssen folglich solche kurzlebigen Bedrohungen möglichst frühzeitig aufspüren und Verbraucher mittels reputationsbasierter Technologien schützen. Ein Großteil der Malware stammt von eigentlich vertrauenswürdigen Homepages, die von Hackern manipuliert und zu kriminellen Zwecken missbraucht werden.
Insgesamt konnte AVG nach eigenen Angaben an 4.600 Orten in den USA Server mit präparierten Domains identifizieren. Damit ist das alte Argument wiederlegt, dass die Verbreitung von Schadcode nur auf unvorschriftsmäßig gehostete Server in Ländern mit unzureichenden Gesetzen und laxem Rechtsvollzug zurückgeführt werden kann. Die Studie erlaube jedoch keine Rückschlüsse darauf, wer die Server betreibt oder das Verteilen der Schadware verantwortet. Denn unabhängig vom Standort des Webservers seien die Hintermänner krimineller Netzwerke in aller Welt verteilt und somit schwer zu fassen.
Meldung
Platz 2 für deutsche Malware-Server
Die Mehrzahl aller infizierten Webseiten wird auf Servern in den USA gehostet und nicht, wie häufig angenommen, in Osteuropa. Zu diesem Ergebnis kommt eine Studie des Antiviren-Herstellers AVG. Deutschland folgt bereits auf Platz 2, wenn auch mit Abstand.
Weitere Infos:
[1] www.avg.com
Tipps & Tools
Security Essentials zum Laufen bringen [18.12.2011]
Microsofts Security Essentials sind gerade auf mobilen Rechnern eine Alternative zu kostenpflichtigen Malware-Wächtern. Trotz der gelungenen Installation kann es jedoch vorkommen, dass der Dienst nicht startet - auf dem Bildschirm erscheint stattdessen die Fehlermeldung 'Der Computer wird nicht von Microsoft Security Essentials überwacht, da der Dienst des Programms angehalten wurde. Sie sollten ihn jetzt neu starten.' Ursache für dieses Problem sind nicht selten Inkompatibilitäten mit zuvor installierten Virenwächtern. [mehr]
Spurenloses Surfen im Netz [14.12.2011]
Dass das Internet nur scheinbar anonym ist, bekommen Anfänger mittlerweile schon in den ersten Surf-Grundkursen eingebläut. Jeder Nutzer lässt sich prinzipiell durch die zugeteilte IP-Adresse identifizieren. Doch natürlich gibt es Wege, die eigenen Spuren im Netz zu verwischen beziehungsweise nahezu ganz auszulöschen. Eine Möglichkeit hierzu bietet die kostenfreie Anonymisierungs-Plattform 'JAP AN.ON' der Technischen Universität Dresden. Mit diesem Tool benutzen Sie nach außen eine feste IP-Adresse, die allerdings einer Vielzahl anderer JAP-Nutzern geteilt wird. [mehr]
Digitale Signatur leicht gemacht [7.12.2011]
Benutzerauthentifizierung unter Apache [4.12.2011]
Fachartikel
So vermeiden Sie Social Media-Datenlecks [8.02.2012]
Die steigende Social Media-Nutzung in Unternehmen erhöht das Risiko hinsichtlich Malware-Infektionen und Datenlecks. Antivirus-Software kann das Malware-Risiko zwar im Zaum halten, doch Datenlecks bleiben offen. Auch betriebliche Nutzungsrichtlinien helfen nur bedingt, da sie häufig unterlaufen werden. Wir erklären in diesem Beitrag, wie Sie mit einer Data Leak Prevention-Software der Weitergabe sensibler Unternehmensdaten über Datenlecks effektiv einen Riegel vorschieben. [mehr]
